Почтовые модули

Почтовые модули

Для контроля входящих почтовых сообщений и фильтрации спама в программе Traffic Inspector используется почтовый (SMTP) шлюз. Почтовый шлюз подразумевает использование внутреннего почтового сервера (например, Microsoft Exchange) и служит для того, чтобы учитывать и блокировать сообщения по заданным критериям до того, как они попадут на сервер. Шлюз анализирует заголовки и сообщения до приема всего письма, что позволит экономить на трафике за счет "отсечения" спамерских сообщений.

Для почтового шлюза также разработан отдельный модуль Traffic Inspector AntiSpam, который позволяет анализировать получаемые сообщения, обучать систему, указывая нежелательные сообщения, помечать их или изменять весовой коэффициент для дальнейших операций шлюза над ними.

Также эффективным методом является дополнительное использование модуля фильтрации сообщений по результатам анализа адресов в публичных «черных» списках (RBL-служб, где ведется учет серверов, производящих рассылку спама). В модуле содержится перечень наиболее распространенных RBL-служб, к которым он обращается для проверки адресов и доменов отправителей. При срабатывании той или иной службы сообщению присваивается определенный весовой коэффициент, добавляется отметка в заголовок или тему - таким образом можно блокировать спам или перенаправлять его в папку нежелательной почты.

SMTP-шлюз

SMTP-шлюз используется в случае, если в сети используется почтовый сервер. Совместно со службой отправки сообщений он используется для приема входящей почты снаружи с целью ее фильтрации и тарификации. Если почтовый сервер находится внутри сети, то использование SMTP-шлюза заменяет задачу наружной публикации SMTP-сервера.

 

Использование SMTP-шлюза для приема почты взамен прямой публикации SMTP-службы почтового сервера несет следующие преимущества:

 

  • Гибкая тарификация принимаемого почтового трафика.
  • Мощные возможности фильтрации нежелательных и опасных сообщений, как самим шлюзом, так и модулями расширения (RBL-списки, антивирусы и т.д.).
  • Фильтрация сообщений может производиться в самом начале процесса приема сообщения, что ведет к большой экономии трафика.

 

Эту службу можно задействовать и в случае, если почтовый сервер организации находится снаружи, что, правда, приведет к довольно большому расходованию внешнего трафика.

 

Служба отправки сообщений - это SMTP-клиент со встроенной очередью отправки. В настройках этой службы можно указать только один конкретный IP-адрес внутреннего почтового сервера, производить доставку сообщений на произвольные почтовые сервера путем анализа DNS MX-записей, как это делает полноценный SMTP-сервер, она не умеет.

 

Наличие внутренней очереди сообщений обеспечивает их хранение в случае временной недоступности почтового сервера организации.

 

Таким образом, эти обе службы выполняют достаточно узкие задачи, и они не являются полноценным SMTP-сервером. Для отправки сообщений изнутри сети наружу использоваться не могут - почтовый сервер организации должен это делать напрямую сам.

RBL

Для понимания работы этого модуля и его настроек предварительно следует ознакомиться с принципом работы SMTP служб программы. 

Этот модуль расширяет функциональные возможности SMTP шлюза программы Traffic Inspector и предназначен для фильтрации нежелательной почты - спама. Принцип его работы основан на проверке IP адресов принимаемого сообщения в RBL службах путем отправки на них DNS запросов. Если проверяемый IP адрес в этих службах зарегистрирован, то с сообщением можно произвести различные действия, например, отфильтровать. 

RBL службы - это, как правило, бесплатные публичные службы, которые представляют собой каталоги IP адресов (или целых сетей), публикуемых в сети Интернет своим DNS сервером. Эти каталоги могут содержать - 

1. IP адреса SMTP серверов с Open Relay. Их могут использовать спамеры для рассылки своей почты. 
2. IP адреса анонимных HTTP прокси-серверов и SOCKS. Они также могут использоваться спамерами. 
3. Списки адресов, с которых идет массовая рассылка спама. 
4. IP сети, администраторы которых не пресекают рассылку из них спама. 
5. DUL (Dial-Up User List) - списки IP сетей провайдеров, откуда динамически выдаются IP адреса конечным пользователям интернет. 

Служба RBL SMTP фильтр может анализировать как IP адрес отправителя (того, кто непосредственно отправляет почту на SMTP шлюз), так и IP адреса всей цепочки отправителей, которые берутся из заголовка сообщения. Это позволяет с большей эффективностью выявлять нежелательную почту.

Traffic Inspector AntiSpam

Traffic Inspector AntiSpam - самообучающийся серверный модуль антиспама. Модуль интегрируется в почтовый шлюз программы Traffic Inspector и анализирует сообщения, приходящие на внутренний почтовый сервер. Он распознает спам согласно заданным правилам и алгоритмам, которые выводятся собственной самообучающейся системой данного решения.

Программный продукт имеет модульную структуру, в основу которой легли классический байесовский классификатор, а также уникальные исследования и доработки в области методик маскирования нежелательной корреспонденции и определения специфических признаков спама.

Модуль встроен в каждое комплексное решение Traffic Inspector, активируется на необходимое количество лицензий (учетных записей), которые могут распределяться по отдельным пользователям и по группам.

Traffic Inspector AntiSpam - гибкий инструмент для работы с корпоративной почтой. Функционал программы позволяет задавать правила и настройки, легко обучать модуль, фильтровать или сортировать письма по папкам, помечая тему, добавляя в заголовки и изменяя весовой коэффициент для сообщений, распознанных как спам, для обычных и сомнительных писем. Предусмотрены установка уровня агрессивности проверки и размера проверяемых сообщений, хранение большего объема статистических данных. Функция управления классификацией позволяет осуществлять автоматическую чистку базы данных классификации по истечению заданных временных рамок, что ускоряет работу со списком писем и предотвращает чрезмерный рост файла базы.

Модуль оснащен уникальной системой адаптивного обучения, которая позволяет программе после установки правил и обучения точно распознавать входящие сообщения. Создание «черных» и «белых» списков увеличивает скорость и качество работы системы также как и панель коллективного обучения для Microsoft Outlook 2003/2007/2010, которая устанавливается на компьютер пользователя за минуту, позволяет одним кликом классифицировать и переклассифицировать письма как «спам» или «не спам» сразу из окна почтового клиента. Панель коллективного обучения не только значительно экономит время и дает возможность эффективно и в короткие сроки провести обучение модуля Traffic Inspector AntiSpam, но и позволяет каждому пользователю самому решать, что является спамом и не спамом, индивидуально настраивать папки для переноса всех входящих писем и спама, делая работу с корпоративной почтой комфортной и удобной.

 

Система отчетности модуля Traffic Inspector AntiSpam – простая и информативная: отчеты формируются по дате, отображение писем фильтруется по отправителю, получателю и теме, возможно сортировка и показ всех сообщений, спама, обычных и сомнительных писем. Личный кабинет дает возможность не только администратору, но и каждому пользователю просматривать статистику по полученным сообщениям, классифицировать и переклассифицировать письма, строить отчеты по «спаму» и «обычным письмам», по заданным словам, дате и т.д.

В модуле предусмотрена гарантированная доставка сообщений в случае полной блокировки входящего спама (требуется настройка). Тем, чьи письма были блокированы, приходит отчет о невозможности доставки сообщения, где в причине будет предложено добавить к теме письма ключевое слово для гарантированной доставки (настраиваемая опция, по умолчанию не включена).

Основные возможности почтовых модулей

 

Фильтрация нежелательной почты

Фильтрация нежелательной почты может происходить с использованием RBL-серверов Интернета, самообучающейся системы AntiSpam Traffic Inspector, с использованием антивирусных плагинов Traffic Inspector. При фильтрации можно использовать механизм назначения веса на письма различными правилами или модулями Traffic Inspector.

Блокировка спама

Блокировка спама возможно по различным событиям приема письма:

 

  • IP-адрес и DNS-имя хоста отправителя.
  • E-mail адрес отправителя.
  • E-mail адрес получателя.
  • Тема сообщения.
  • Внутренние заголовки сообщения.
  • IP-адреса в заголовках. Можно использовать для анализа трассировки пути доставки сообщений. 
  • По времени выдачи приглашения.

Пометка писем по разным критериям

Может быть сделана пометка сообщения в теме или его заголовке. Эти признаки в дальнейшем могут использоваться для фильтрации сообщений в почтовом сервере организации или непосредственно в пользовательской почтовой программе. Пометку в теме использует и пользовательская почтовая программа для распределения принятых сообщений в разных папках.

Учет почтового трафика

Весь входящий почтовый трафик будет тарифицироваться. Если у сообщения несколько получателей, то трафик за сообщение может быть засчитан всем полностью или разделен на них в равной степени.

Если вас заинтересовал данный продукт( Почтовые модули ) и вы хотите узнать о нём больше, а также о способах приобретения и возможных скидках, то вы можете оставить нам свои данные и наши менеджеры обязательно с Вами свяжутся .
   

  

Наверх